ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
15.02.2008, 19:57
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
Народ, сорр за тупость но уже 2 дня сижу над сесиями. Кто может, подправть код чтоб он запоминал одмина:
PHP код:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
<style type="text/css">
......
</style>
<title>NF AUTH System</title>
</head>
<body>
<center>
<h1>Log<font color='green'>In Admin</font></h1>
</center>
<fieldset><legend><font color='red'>HERE>></font></legend>
<form method="post" action="">
<table class="form">
<tr>
<th>Login<font color="red">*</font></th>
<td><input type="text" size="40" name="Login" onblur="if(this.value=='')this.value='Your Login...';" onclick="if(this.value=='Your Login...')this.value='';" value="Your Login..." /></td>
</tr>
<tr>
<th>Password<font color="red">*</font></th>
<td><input type="password" size="40" name="Pass" value="" /></td>
</tr>
<tr><td><center><input type="submit" value=">>Enter<<" /></center></td></tr>
</table>
</form>
</fieldset>
<?php
session_start();
error_reporting(1);
$Login=$_POST[Login];
$Pass=$_POST[Pass];
$md5_pass=md5(md5($Pass));
IF(empty($Login) OR empty($Pass)){die();}
if (!isset($_SESSION['login']) and !isset($_SESSION['password'])) echo("Admin's session isn't found!<br>");
include("config.php");
$Login=stripslashes(htmlspecialchars($Login));
if($_SESSION['password']!=$md5_pass){
if($md5_pass!=$admin_password){die("<font color='red'>Incorect Login or Password was entered!");}else{
$_SESSION['login']=$Login;
$_SESSION['password']=$md5_pass;
echo("Access granted");
echo"<center><font size=2>USER List</font></center>";}
}else{
//connect db
echo "<center>";
$link = mysql_pconnect("$server_db", "$user_db", "$pass_db")
or die("<font color='red'>Could not connect: </font>" . mysql_error());
//select db
if (mysql_select_db("$database")) {
} else {
printf ("<font color='red'>Error selecting database: %s\n</font>", mysql_error());
}
$get_info=mysql_query("SELECT * FROM `auth`");
while($row = mysql_fetch_array($get_info))
{
$login=$row['login'];
$password=$row['password'];
$ip=$row['ip'];
$mail=$row['mail'];
echo("<table width='100%'>
<tr>
<td width='15%'><div align=center>$login</div></td>
<td width='26%'><div align=center>$password</center></td>
<td width='29%'><div align=center>$ip</center></td>
<td width='30%'><div align=center>$mail</center></td>
</tr>
</table>");
}
}
?>
__________________
BlackHat. MoDL
|
|
|
15.02.2008, 20:23
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
При логине у тебя 1 раз запонимаются сессии т.к. стоит код
PHP код:
$_SESSION['login']=$Login;
$_SESSION['password']=$md5_pass;
Но смотря на код подумай сам что будет при новом обращении на страницу...
Опять смотрим этот код
PHP код:
$_SESSION['login']=$Login;
$_SESSION['password']=$md5_pass;
Тем временем
PHP код:
$Login=$_POST[Login];
$Pass=$_POST[Pass];
А пост запросов у тебя не было и поэтому значения в 0..
Сессий нет...Вот так..
Переписывай |
|
|
|
15.02.2008, 20:36
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
Ниче не понял... Надо розобратся. А то уже мозги кипят ...
Добавлено:
Понял.. но мыслей по поводу как написать лутше нет. 
__________________
BlackHat. MoDL
|
|
|
|
15.02.2008, 20:40
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Убери сессии, делай на куках...
//Перед записью в куки делай mysql_escape_string, и при проверке логина и пароля из кук через эту же функцию проводи...
|
|
|
|
15.02.2008, 21:02
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Код HTML:
<form method="post" enctype="multipart/form-data">
<table class="login">
<tr>
<td>Логин</td>
<td><input type="text" value="" name="login"></td>
</tr>
<tr>
<td>Пароль</td>
<td><input type="password" value="" name="password"></td>
</tr>
<tr>
<td></td>
<td><input type="button" name="sub" value="Войти" /></td>
</tr>
</table>
</form>
Остальной код: http://pastebin.x3k.ru/110 |
|
|
|
15.02.2008, 21:03
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Код HTML:
<form method="post" enctype="multipart/form-data">
<table class="login">
<tr>
<td>Логин</td>
<td><input type="text" value="" name="login" /></td>
</tr>
<tr>
<td>Пароль</td>
<td><input type="password" value="" name="password" /></td>
</tr>
<tr>
<td colspan="2"><input type="button" name="sub" value="Войти" /></td>
</tr>
</table>
</form>
PHP код:
<?php
$password = md5($_POST['password']);
$error = '';
if (!get_magic_quotes_gpc())
{
$_POST['login'] = mysql_escape_string($_POST['login']);
}
if(empty($_POST['login']) || empty($_POST['password']))
{
$error .= 'Вы не ввели логин или пароль';
}
if($error)
{
echo "<div align='center'><div class='error'>".$error."</div></div>";
}
else
{
$query = "SELECT `login`, `pass` FROM `users` WHERE `login`='".$_POST['login']."' AND `pass`='".$password."'";
$result = mysql_query($query);
if(mysql_num_rows($result))
{
$row = mysql_fetch_array($result);
setcookie('user', $row['login'], time() + 86400 * 30 * 12);
setcookie('pass', $row['pass'], time() + 86400 * 30 * 12);
echo "<div align='center'><div class='complete'>Вы успешно зашли</div></div>";
}
else
{
echo "<div align='center'><div class='error'>Логин или пароль не верен.</div></div>";
}
}
?>
#Дальше определить админа так:
PHP код:
<?php
if (!get_magic_quotes_gpc())
{
$_COOKIE['user'] = mysql_escape_string($_COOKIE['user']);
$_COOKIE['pass'] = mysql_escape_string($_COOKIE['pass']);
}
$query = mysql_query("SELECT * FROM `users` WHERE `login`='".$_COOKIE['user']."' AND `pass`='".$_COOKIE['pass']."'");
if(mysql_num_rows($query)) $admin = 1;
if($admin) echo 'Я админ';
?>
Последний раз редактировалось Isis; 15.02.2008 в 21:06..
|
|
|
|
15.02.2008, 21:20
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
Cпасибо чувак!
__________________
BlackHat. MoDL
|
|
|
|
15.02.2008, 21:28
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
я хочу автоматизировать просмотр acces.log на аномальность =)
Стал искать скрипт с самого начала, нашел вот это от Dr.Frank:
Код:
<?php
$t=file("1.txt");
$t=implode("\r\n",$t);
$t=str_replace("\r\nFucken","",$t);
$f=fopen("1.txt","w");
fwrite($f,$t);
fclose($f);
?>
Скрипт ищет в текстовом документе слово "Fucken" и удаляет его.
Я хочу, чтобы программа выдирала аномальные запросы и сохраняла их в текстовый файл. Пытался подредактировать по типу:
Код:
<?php
$t=file("acces.log");
$t=implode("\r\n",$t);
$t=str_save("\r\nNull","",$t);
$f=fopen("warn.txt","w");
fwrite($f,$t);
fclose($f);
?>
Соглашаюсь сразу - написал неправильно, лишь недавно стал изучать php и то по возможности, когда появляется свободное время...
Как правильно? В чем тут ошибка? |
|
|
|
15.02.2008, 21:32
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Тот скрипт, который ты нашел - удаляет слово Fucken
Чтобы найти что-то в файле и записать в файл - надо пользоваться регулярными выражениями
|
|
|
|
15.02.2008, 21:36
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Ershik, напиши подробнее что тебе надо...
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
